Kết quả tìm kiếm

Chào các bạn, Tiếp theo trong chuỗi bài về web pentest cho newbie, hôm nay mình giới thiệu cùng các bạn một số extension thường xuyên được sử dụng trong quá trình pentest, giúp các bạn thực hiện một cách hiệu quả hơn. Burp Suite như mình có giới thiệu từ những bài đầu tiên, là công cụ rất phổ...

Ngày 05/10, Microsoft đã chính thức phát hành Windows 11 trên toàn thế giới, với nhiều cải tiến vượt bậc, tuy nhiên, để có thể nâng cấp, máy của bạn sẽ cần đáp ứng một số điều kiện về phần cứng cũng như điều kiện về bảo mật. Về điều kiện phần cứng, Windows 11 yêu cầu tối thiểu 1GHz hoặc nhanh...

Chào các bạn, Tiếp tục với chuỗi bài về Web pentest cho các bạn newbie, hôm nay mình sẽ giới thiệu một loại lỗ hổng bảo mật khác, mà khả năng cao trong thực tế, các bạn sẽ gặp khá nhiều, đó chính là lỗ hổng liên quan đến File Upload Như thường lệ, chúng ta sẽ nói tới các trường hợp phổ biến...

Chúng ta hẳn không còn xa lạ gì với việc sử dụng filter, giải pháp giúp bức ảnh của bạn trở nên sinh động hơn, lung linh hơn và tất nhiên là đẹp hơn. Công ty bảo mật nổi tiếng Check Point đã tìm ra lỗ hổng liên quan đến việc sử dụng filter này trong WhatsApp vào tháng 10 tháng 11 năm 2020, họ...

Một số nhà nghiên cứu bảo mật tại Fortbridge đã khai thác thành công lỗ hổng cho phép thực thi mã từ xa (Remote Code Execution) và leo thang đặc quyền trên hệ thống thông qua một lỗ hổng Stored XSS. Nếu các bạn chưa biết, cPanel & WHN là một bộ công cụ phổ biến trên Linux cho phép tự động hoá...

Hi các bạn, Trải qua các bài chia sẻ về Web pentest cơ bản, mình nhận được rất nhiều câu hỏi của các bạn về việc chọn môi trường nào để luyện tập. Đây cũng là một trong những khó khăn cho các bạn mới, vì phải tìm được môi trường luyện tập với nhiều lỗ hổng, cũng như phải đảm bảo tuân thủ pháp...

Chào các bạn, Tiếp tục với chủ đề Web pentest, hôm nay mình sẽ giới thiệu với các bạn về một loại lỗ hổng rất phổ biến mà mình gặp ở nhiều ứng dụng, kể cả những ứng dụng tưởng chừng như rất "xịn xò" về bảo mật, đó chính là các lỗ hổng liên quan đến Host header. Tuy nhiên, trước khi đi vào các...

Chào các bạn. Sau một loạt bài về thu thập thông tin, thì nay chúng ta sẽ bước vào một giai đoạn mới, đó là tìm hiểu một số dạng lỗ hổng của ứng dụng. Bài hôm nay chủ yếu tìm hiểu các lỗ hổng liên quan đến Client-Side và tìm cách khai thác chúng. Trong quá trình hoạt động của ứng dụng, không...

Chào các bạn, Ở trong các bài trước, mình đã giới thiệu các bạn về các bước cơ bản ban đầu của pentest, bao gồm: Giới thiệu về web pentest. Giới thiệu về Burp suite, một công cụ tuyệt vời hỗ trợ chúng ta trong quá trình pentest (Bài 1). Thu thập thông tin: Dò tìm các đường dẫn trong hệ thống...

Chào các bạn, Tiếp theo nội dung của bài 1, hôm nay mình sẽ giới thiệu cho các bạn cách áp dụng kỹ thuật Brute force vào các nhiệm vụ cơ bản khi pentest, như tìm các thư mục ẩn, mò password, ... Như các bạn biết, việc thu thập thông tin (Information Gathering) của một ứng dụng là một việc rất...

Chào tất cả mọi người. Thể theo nhu cầu của các bạn (ở trên trang facebook của Whitehat và trên Whitehat.vn), mình sẽ xây dựng một chuỗi các bài viết về Web Pentest. Nếu bạn là newbie, mới nghe, biết đến Web Pentest, thì đây là chuỗi bài dành cho bạn. Let's get start. Ở bài 1 này, chúng ta sẽ...

Các chuyên gia vừa phát hiện một lỗ hổng 0-day nguy hiểm (CVE-2021-22893) trong cổng Pulse Connect Secure cho phép kẻ tấn công vượt qua cơ chế xác thực. Lỗ hổng đang bị khai thác trong thực tế nhưng vẫn chưa được cập nhật bản vá. Có tối thiểu 2 nhóm đứng sau các cuộc tấn công nhắm vào các tổ...